谈谈 cookie & session & jwt - 掘金
前端在每次请求时把token放在请求头中发送给后端,目前有两种方式:
一是通过
cookie的形式,即把token放在cookie中,每次浏览器会自动帮我们带过去,不需要我们自己设置。二是放在请求头
header Authorization中,需要我们自己手动设置请求头。通常获取到token之后,会存放在sessionStorage或者localStorage中,这样当页面刷新之后保证token不会消失。
Authorization: Bearer eyJhbGci*...<snip>...*yu5CSpyHI